安全中国首页 > 动画中心 > 动网Dvbbs动画找动画,点这里
 
菜鸟利用动网Dvbbs新漏洞批量拿网站(工具)
 
动画大小: 3.33 MB
添加时间: 2007-12-02
动画性质: 无声演示
录制工具: 屏幕录象专家
游戏外挂: Wg.anqn.com
动画搜索: So.anqn.com
动画评级:
动画介绍:我是嘿嘿来了,晚上眼睛好累,记得要给大家尽快把这个教程做出来就爬起来了。刚做完觉得少了一个很重要的方面,就从做一个。

今天主要是讲解动易powrease 2006漏洞利用!好了

引用: 在Region.asp中有以下漏洞

Country = ReplaceBadChar(Trim(Request("Country")))
Province = ReplaceBadChar(Trim(Request("Province")))
City = ReplaceBadChar(Trim(Request("City")))

对所有传入的变量都进行了过滤,大家可以看到,Province = Trim(Request.QueryString("Province")) 这里直接取的是传入的Province,而不是过滤后的,所以这个Province变量危险了,那么在下面他是直接带入了查询,由于Province变量是我们可以随意构造的,所以我们就可以构造我们的SQL语句。

下载地址: 安全中国anqn.com下载
 
相关动画